[단독] 해킹 당한 보험대리점, 고객정보 일부 흘러나갔다

중소형업권, 보안 사각지대 여전

보험대리점 해킹 조사/그래픽=이지혜

지난달 발생한 보험대리점(GA) 전산 해킹 사고로 고객의 개인정보가 일부 유출된 것으로 전해졌다. 지난 2014년 신용카드사 개인정보 유출 사태 이후 은행, 카드사, 보험사 등 대형 금융사의 보안 수준은 대폭 강화됐으나 GA를 비롯해 저축은행, 대부업체, 자산운용사, 가상자산거래소 등 중소형 업권은 여전히 '사각지대'라는 비판이 제기된다.

6일 금융권에 따르면 보험사와 GA의 통합 프로그램을 제공하는 IT 전문업체 지넥슨의 관리자 계정 해킹으로 이 회사 프로그램을 이용하는 다수 GA에서 고객의 개인정보 유출 가능성이 높아졌다. 실제 최근 금융권의 자체 점검과 금융당국 및 금융보안원의 해킹 조사 과정에서 일부 GA 고객의 개인정보 유출이 확인된 것으로 전해졌다.

유출된 정보는 보험계약자의 이름과 주소, 연락처, 주민등록번호 등 기본적인 개인정보인 것으로 알려졌다. 다만 보험계약자의 계좌정보나, 질병이력, 보험계약 내용 등 신용정보도 유출됐는지 여부는 추가 확인이 필요하다는 전언이다. 금융당국은 개인정보 뿐 아니라 신용정보 유출까지 확인돼야 계약자에 유출 사실을 알리도록 돼 있다.

지난달 22일 지넥슨 계정 해킹 정황 확인 이후 금융당국과 금융보안원은 하나손해보험의 자회사형 GA인 하나금융파인드와 유퍼스트 등 2곳에 대해서만 해킹 및 정보유출 여부에 대해 조사 중이다.

하지만 업계에선 해당 GA 뿐 아니라 추가적으로 대형 금융지주나 그룹 산하 GA를 포함해 다수 회사가 해킹 위험에 노출된 것으로 기정사실화 한다. 실제 지넥슨은 50여곳의 GA와 계약을 맺고 보험사-GA 통합 플랫폼을 제공 중이다.

금융당국은 지넥슨 프로그램을 사용 중인 GA에 대해 자체점검을 주문하고 이들 GA에 상품판매를 위탁한 보험사를 통해서도 사실관계를 확인 중이라고 밝혔다.

권화순 기자 firesoon@mt.co.kr